Das von BearingPoint geleitete Forschungsprojekt ’Quest’ verfolgt das Ziel, Post-Quantum-Kryptographie (PQC) so zu implementieren und zu evaluieren, dass diese auch unter realistischen Angriffsbedingungen – etwa durch Seitenkanalangriffe oder gezielte Fehlerinduktion – verlässlich schützt. Das Projekt ist Teil des Programms SCA4PQC der Cyberagentur.
Wie die Beteiligten mitteilen, liegen zwar erste internationale Standards und Zertifizierungen für PQC-Algorithmen vor, die eine belastbare kryptographische Grundlage schaffen. Die eigentliche Herausforderung beginnt jedoch dort, wo diese Verfahren in reale Systeme integriert werden. Denn auch formal sichere und standardisierte PQC-Verfahren können in der praktischen Nutzung angreifbar sein. SAP-Verantwortliche wissen, dass sie handeln müssen – aber nicht, wie sie fundiert entscheiden. ‣ weiterlesen
SAP-Transformation mit Augenmaß: Sicherheit für die richtige Entscheidung
Seitenkanalangriffe und gezielte Fehlerinduktion
Mithilfe von Seitenkanalangriffen oder gezielter Fehlerinduktion können Angreifer Informationen aus der tatsächlichen Ausführung von Kryptografie gewinnen, unabhängig von der mathematischen Sicherheit des zugrunde liegenden Algorithmus. Bei diesen physischen Angriffen werden messbare Eigenschaften wie Stromverbrauch, elektromagnetische Abstrahlung oder Zeitmessungen ausgenutzt, um vertrauliche Daten zu entschlüsseln.
Das Projekt adressiert gezielt die Risiken, die nicht auf Ebene theoretischer kryptographischer Betrachtungen, sondern auf Ebene konkreter Implementierungen entstehen. Dabei soll der Fokus klar auf eingebettete Systeme und sicherheitskritische Anwendungen gelegt werden. Die Beteiligten verfolgen dabei folgende Sicherheitsansätze:
- Klar definierte Angreifer- und Angriffsszenarien, wie sie für reale Einsatzumgebungen typisch sind
- Analyse von Seitenkanalangriffen sowie Fehlerinduktion-Angriffen, einzeln und in Kombination
- Härtung von Post-Quantum-Kryptoverfahren auf Basis dieser Bedrohungsmodelle
- Evaluation in praxisnahen Demonstratoren, um Wirksamkeit unter realen Bedingungen sicherzustellen
„Die PQC-Migration ist richtig, notwendig und sie ist mehr als ein reines Kryptographie-Thema. Unsere Kunden erwarten zu Recht Lösungen, die auch in der praktischen Umsetzung sicher sind. Mit Quest zeigen wir, dass wir Post Quantum Sicherheit ganzheitlich denken: vom Standard bis zur belastbaren Implementierung im realen System“, kommentiert Reinhard?Geigenfeind, globaler Leiter Public & Health Services bei BearingPoint.
